Contas de serviço

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Este guia mostra como acessar a API Google Ads com contas de serviço.

A conta de serviço pertence ao app, e não a um usuário final. As contas de serviço permitem interações de servidor para servidor entre um app da Web e um serviço do Google. O app chama APIs do Google em nome da conta de serviço. Portanto, os usuários não são diretamente envolvidos.

As contas de serviço empregam um fluxo do OAuth2 que não requer autorização humana, em vez disso, usa um arquivo de chave que só o app pode acessar.

O uso de contas de serviço oferece duas grandes vantagens:

  • A autorização para acesso à API do Google é feita como uma etapa de configuração, evitando as complicações associadas a outros fluxos do OAuth2 que exigem interações do usuário.
  • O fluxo de declaração OAuth2 permite que seu app represente outros usuários, se necessário.

Pré-requisitos

  • Um domínio do Google Workspace de sua propriedade, como mydomain.com ou mybusiness.com.
  • Um token de desenvolvedor da Google Ads API e, opcionalmente, uma conta de teste.
  • A biblioteca cliente para a linguagem que você está usando.
  • Um projeto do Console de APIs do Google que foi configurado para a API Google Ads.
  • Um usuário do Google Ads com permissões na conta que você quer acessar. O Google Ads não permite o uso de contas de serviço sem falsificação de identidade.

Configuração do acesso à conta de serviço

Como a representação do usuário é controlada apenas no nível do domínio, o uso de contas de serviço e fluxo de declaração com o Google OAuth2 exige que você tenha seu próprio domínio registrado no Google Workspace. Assim, o app e os usuários dele podem se passar por qualquer usuário do domínio.

  1. Comece criando uma conta de serviço e as credenciais.

    Faça o download da chave da conta de serviço no formato JSON e anote o ID dela.

  2. Compartilhe o ID da conta de serviço e o escopo da API Google Ads (https://www.googleapis.com/auth/adwords) com o administrador do seu domínio.

    Solicite que o administrador do domínio delegue a autoridade em todo o domínio à sua conta de serviço.

  3. Se você for o administrador do domínio, siga as instruções da Central de Ajuda.

Agora você pode usar a conta de serviço para acessar sua conta do Google Ads com o fluxo de declaração do OAuth2.

Configuração da biblioteca de cliente

Selecione sua linguagem abaixo para ver instruções sobre como configurar sua biblioteca cliente.

Java

Fluxo de conta de serviço do OAuth.

.NET

Fluxo de conta de serviço do OAuth.

Python

Fluxo de conta de serviço do OAuth.

PHP

Fluxo de conta de serviço do OAuth.

Ruby

Fluxo de conta de serviço do OAuth.

Perl

Fluxo de conta de serviço do OAuth.

Preocupações com segurança

Como a conta de serviço tem controle de delegação no nível do domínio do Google Workspace, é importante proteger o arquivo de chave que permite o acesso de uma conta de serviço aos serviços do Google autorizados. Isso é especialmente verdadeiro, porque essa conta de serviço tem a capacidade de representar qualquer usuário no domínio.

Outra prática recomendada é permitir que as contas de serviço acessem apenas o conjunto mínimo de APIs necessário. Essa é uma medida preventiva para limitar a quantidade de dados que um invasor pode acessar se o arquivo de chave da conta de serviço for comprometido.